Web

Le gang du ransomware REvil est interviewé sur la chaîne Telegram appelée Russian OSINT. … [Lire plus...] à proposREvil Ransomware Gang Spill Détails sur les attaques américaines

Les juges décident que le policier géorgien n'a pas enfreint la CFAA lorsqu'il a accédé aux données des forces de l'ordre en échange d'un pot-de-vin, une décision qui dissuade les pirates éthiques. … [Lire plus...] à proposLa Cour suprême limite la portée de la loi controversée sur le piratage

Cox Media Group tv, flux de stations de radio affectés par une attaque de ransomware signalée. … [Lire plus...] à proposCyberattaque suspectée dans les pannes de Cox TV et radio

Le serveur non protégé expose les données des utilisateurs d'AMT Games contenant les e-mails des utilisateurs et les informations d'achat. … [Lire plus...] à proposLe jeu mobile « Battle for the Galaxy » dévoile 6 millions de profils de joueurs

Dans ce podcast Threatpost, le directeur SASE et Zero Trust de Forcepoint décrit comment la pandémie a déclenché l'adoption de SASE. … [Lire plus...] à proposAdoption effective du SASE en 2021

Dans ce podcast Threatpost, le meilleur chercheur de Fortinet esquisse le paysage des rançons, avec des enseignements de l'attaque DarkSide contre Colonial Pipeline. … [Lire plus...] à proposPodcast : L’état des logiciels de rançon

Certains criminels regroupent les exploits dans des offres groupées pour les vendre sur des forums cybercriminels des années après avoir atteint zéro jour, tandis que d'autres disent que les primes ne suffisent pas . … [Lire plus...] à proposOù les programmes Bug Bounty tombent à plat

Les entreprises qui comptent sur leurs polices de cyber-assurance pour rembourser les criminels de ransomware sont accusées d'une récente augmentation des attaques de ransomwares. … [Lire plus...] à proposLa cyber-assurance alimente la flambée des paiements des ransomwares

Justin Jett, directeur de l'audit et de la conformité chez Plixer, discute des éléments d'une posture de sécurité avancée réussie. … [Lire plus...] à proposConstruire une sécurité multicouche pour les menaces modernes

Tous les ransomwares ne sont pas identiques! Oliver Tavakoli, CTO chez Vectra AI, discute des différentes espèces de ce fléau croissant. … [Lire plus...] à proposSur la taxonomie et l’évolution des ransomwares

Microsoft a découvert les escrocs de SolarWinds en utilisant le service de messagerie de masse Constant Contact et en se faisant passer pour une organisation de développement basée aux États-Unis pour fournir des URL malveillantes à plus de 150 organisations. … [Lire plus...] à proposLa campagne de phishing Nobelium se présente comme l’USAID

Le bogue de HP SIM permet aux attaquants de déclencher facilement du code à distance, aucune interaction de l'utilisateur n'est nécessaire. … [Lire plus...] à proposHPE corrige le Zero-Day critique dans le logiciel de gestion de serveur

De fausses critiques positives ont infiltré presque tous les coins de la vie en ligne ces jours-ci, déroutant les consommateurs tout en offrant un avantage indésirable aux fraudeurs et aux produits de qualité inférieure partout. Heureusement, identifier et suivre ces faux comptes de réviseurs est souvent le moyen le plus simple de repérer les escroqueries. Voici l'histoire de comment de faux avis sur une contrefaçon Authentificateur Microsoft L'extension … [Lire plus...] à proposUtiliser de faux avis pour trouver des extensions dangereuses

E-mails falsifiés de `` directive pandémique '' du CIO utilisés pour voler des informations d'identification. … [Lire plus...] à proposDes pirates informatiques exploitent le retour dans leurs bureaux après le COVID

LinkedIn est une plate-forme de réseautage social populaire axée sur le réseautage professionnel et la communauté des affaires. Sur cette plate-forme, les utilisateurs se concentrent presque entièrement sur l'établissement de connexions et la recherche d'emploi. Mais les choses ne sont pas toujours ce qu'elles paraissent. Dernièrement, LinkedIn est en train de devenir l'un des sites de réseautage social les plus populaires utilisés par les attaquants … [Lire plus...] à proposLinkedIn Phishing Scam: les pirates ciblent les utilisateurs avec de fausses offres d’emploi

Florian «Le requin» Tudor, le chef présumé d'un gang prolifique d'écrémage de guichets automatiques qui a siphonné des centaines de millions de dollars des comptes bancaires de touristes visitant le Mexique au cours des huit dernières années, a été arrêté jeudi à Mexico en réponse à un mandat d'extradition d'un tribunal roumain. Florian Tudor, lors d'une conférence de presse en 2020 au Mexique dans laquelle il a affirmé qu'il était un homme d'affaires … [Lire plus...] à proposLe patron du syndicat d’écrémage ATM arrêté au Mexique

Les campagnes publicitaires malveillantes ont pu se classer plus haut dans les recherches que les publicités AnyDesk légitimes. … [Lire plus...] à proposPublicités AnyDesk ciblées sur l’application Google Served Up Weaponized

Qu'est-ce que SHA-1 et SHA-2, et la dépréciation de SHA-1? SHA-1 et SHA-2 sont des algorithmes qu'un certificat utilise pour signer les binaires, et Quick Heal signe également ses binaires dans les produits. Quick Heal utilise la double signature de code (SHA-1 et SHA-2) pour ses produits. Selon une annonce, Microsoft n'autorisera plus les fournisseurs de certificats à émettre des certificats pris en charge par SHA-1. L'algorithme de hachage SHA-1 … [Lire plus...] à proposQuick Heal annonce l’abandon de SHA-1 pour ses produits

La plate-forme de gestion de la virtualisation de VMware, vCenter Server, présente un bogue de gravité critique que la société exhorte les clients à corriger «dès que possible». … [Lire plus...] à proposVMware émet une alarme de ransomware sur un bogue de gravité critique

Les chercheurs ont découvert des failles dans la plupart des applications PDF «populaires» testées. … [Lire plus...] à proposFonctionnalité PDF «  certifiée  » largement vulnérable aux attaques

La station de gestion du réseau et de protection contre les menaces du fournisseur de sécurité peut ouvrir la porte à l'exécution de code, au DoS et aux prises de contrôle potentielles de PC. … [Lire plus...] à proposLes bogues de Trend Micro menacent la sécurité du réseau domestique

Le groupe utilise un ransomware destiné à donner l'impression que ses efforts d'espionnage et de destruction sont financièrement motivés. … [Lire plus...] à proposL’acteur de la menace ‘Agrius’ émerge pour lancer des attaques d’essuie-glaces contre des cibles israéliennes

Un plugin de réservation WordPress a une vulnérabilité qui permet aux pirates non authentifiés d'accéder aux données de réservation stockées par les propriétaires de sites. … [Lire plus...] à proposCorrectifs du système de réservation de restaurant bogue XSS facile à exploiter

Les régulateurs britanniques ont statué qu'Amex avait envoyé 4 millions d'e-mails importuns aux clients désabonnés. … [Lire plus...] à proposAmerican Express condamnée à une amende pour avoir envoyé des millions de messages de spam

Mercredi, Google a discrètement glissé des mises à jour dans son bulletin de sécurité Android du 3 mai pour les bogues que son groupe Project Zero a confirmés comme étant zéro jour. … [Lire plus...] à proposQuatre bogues Android exploités dans la nature